statディレクトリ内のすべてのファイルへの呼び出しを監視したいと思います。ファイルの作成などを受け取ることができることはわかっていますが、これがAmazon Linux 2にあるかどうかはinotifywaitわかりませんstat。どんなアイデアがありますか?
ベストアンサー1
auditdはこれを行うことができます。
man auditd.rules->システムコール
例:https://access.redhat.com/solutions/36278
また、代替案を検討してください。https://github.com/slackhq/go-audit https://osquery.io/